（1） 密码安全 (规则 7)

共同点：均严禁通用默认密码 (如 "admin"、"123456")，要求设备生成唯一密码或强制用户自定义强密码。

差异：

• 澳洲：要求更严格，明确规定首次启动必须生成不可重复的唯一密码或强制生物特征认证

• 英国：允许基于产品标识符生成唯一密码 (但需加密处理)，灵活性略高

（2）漏洞报告与响应 (规则 8)

共同点：

• 提供 7×24 小时漏洞报告渠道 (邮箱 / 热线)
• 48 小时内确认接收报告
• 定期提供处理状态更新

差异：

• 澳洲：明确要求报告渠道必须 "易于普通消费者理解和使用"，强调透明度

• 英国：仅要求 "可访问"，未特别强调易用性

• 澳洲：更注重责任追溯，要求记录完整的漏洞处理流程和责任人

（3）安全更新支持 (规则 9)

共同点：

• 明确公布安全更新支持期限 (如 "5 年") 和结束日期
• 确保更新可验证、防篡改 (如数字签名)
• 支持期限一经公布不得缩短

差异：

• 澳洲：要求支持期限必须从产品停售算起至少 5 年，且必须提供具体结束日期

• 英国：未明确规定最短期限，由厂商自行决定，仅要求 "合理期限"

• 澳洲：对更新频率有更详细要求，需在合规声明中说明

四、合规声明 (SoC) 差异

共同点：

• 产品必须附带合规声明
• 声明需包含产品标识、安全措施说明、支持承诺、漏洞报告渠道等
• 保存期限：10 年

差异：

• 澳洲：声明必须包含 "本产品符合澳洲网络安全法所有安全要求"的明确表述

• 英国：声明格式更灵活，强调 "自我声明" 性质，第三方认证非强制

• 澳洲：要求更高的消费者可读性，所有声明内容必须让普通消费者易懂

五、其他差异

（1） 适用范围广度

• 澳洲：适用范围明显大于英国 PSTI，除覆盖所有消费级 IoT 外，还包括：

• 工业物联网设备
• 部分医疗 IoT 设备 (除非特别豁免)
• 智能电表 (英国明确排除)
• 企业级网络设备

• 英国：明确排除高风险专业设备，专注于消费级产品，认为专业设备应遵循其他更严格法规

（2） 透明度与消费者保护

• 澳洲：

• 更强调 "透明性，必须让消费者看得懂"，不只是 "公开信息"
• 要求所有安全信息必须使用通俗易懂的语言，避免技术术语
• 设立专门的消费者安全咨询热线，直接受理产品安全投诉

• 英国：

• 信息披露要求相对宽松，主要面向专业人士和监管机构
• 消费者投诉主要通过标准渠道 (如贸易标准局) 处理，无专门的 IoT 安全热线

（3） 跨境执行机制

• 澳洲：法案包含明确的域外适用条款，可对海外制造商直接追责，只要产品在澳洲销售

• 英国：主要依赖进口商和分销商，对海外制造商直接追责难度较大